Bilgisayar korsanları Tornado Cash'ten 1 Milyon Dolar Çaldı, Sonra Yönetimin Devralınmasını Düzeltmeyi Önerdi

Yalnızca kripto para biriminde meydana gelebilecek bir dizi olayda, özel kripto para birimi işlemlerine olanak sağlayan bir protokol olan Tornado Cash'ten yararlanan bilgisayar korsanı, yaklaşık 1 milyon dolarlık token eşdeğerini boşaltmalarına izin veren saldırıyı düzeltmeyi teklif ediyor.

Cuma günü hacker, protokolden 1 milyon dolardan fazla varlık çaldı. gizlemek kötü niyetli kod topluluk tarafından fark edilmeyen bir yönetişim teklifinde. İki gün sonra, bilgisayar korsanı bu saldırıyı düzeltmeyi teklif etti.

Oylama Cuma gecesi veya Cumartesi sabahı erken saatlerde yapılacak, ancak teklifin uygulanacağının garantisi yok. Kullanıcılar yine de protokolden para çekebilir.

Olay, bir web3 projesi topluluğu yeni önerilen yönetişim önlemlerini ince bir tarakla inceleyemeyince belirteç tabanlı yönetişimin güvenlik açığını vurgular. Hikaye, DAO'lar kadar eskidir ve DAO150 yılında bir bilgisayar korsanı projenin kodundaki kasıtsız güvenlik açıklarından yararlandığında 2016 milyon dolarlık feci bir saldırıya maruz kalan, Ethereum üzerindeki merkezi olmayan kuruluşlarda yapılan ilk deney.

Yırtık Dalışlar

Tornado Cash'in yerel tokeni TORN'un fiyatı, bilgisayar korsanının düzeltmeyi önermesinin ardından Pazar günü %7.5'luk bir ralli yaptıktan sonra 24 saat içinde %10 düştü. Ancak TORN, hafta sonu başladığından beri %32 düşüşte.

Düşüş, ABD Hazine Bakanlığı'nın benzeri görülmemiş bir hamle yaptığı Ağustos 85'den bu yana %2022'lik bir düşüşün ardından geldi. yaptırım onun kodu. Protokol, kurumun Özel Olarak Belirlenmiş Vatandaşlar listesine eklendi ve ABD sakinlerinin protokolle etkileşim kurmasını yasa dışı hale getirdi.

Kripto Karıştırıcı

Tornado Cash, kullanıcılara mikser olarak bilinen zincir üstü gizlilik sunmak için tasarlanmış Ethereum tabanlı bir protokoldür.

Protokol, varlıkları protokol aracılığıyla yeni bir adrese göndererek bir kullanıcının işlem geçmişini gizler. Transfer, daha küçük işlemlerden oluşan karmaşık bir ağ aracılığıyla yürütülür ve bu da, blockchain dedektiflerinin Tornado Cash kullanılarak gönderilen fonların hareketini çözmesini zorlaştırır. Merkezi olmayan likidite sağlayıcıları, işlemleri kolaylaştırmak için sermaye sağlama karşılığında bir ücret alırlar.

Saldırı Mekaniği

Saldırı, bilgisayar korsanının Tornado Cash yönetimine bir teklifte bulunmasından oluşuyordu ve burada kendilerine 1,200,000 oy vermelerine izin veren ekstra bir işlev eklediler.

Hileli oyların sayısı, TORN hissedarlarına verilen 700,000 meşru oyu önemli ölçüde geride bırakarak, bilgisayar korsanının yönetim tekliflerini keyfine göre yürütmesine ve yönetim sözleşmesinde tutulan fonlara erişmesine izin verdi.

Oradan, 100,000 TORN jetonu ve 360 ​​ETH çekerek yaklaşık 1 milyon dolar çalıntı fon biriktirdiler. İronik olarak, hacker Kullanılmış Tornado Cash, çalınan TORN jetonlarını satarak elde ettikleri 360 ETH'nin hedefini gizlemek için.

Ayrı olarak, bir Gnosis Zinciri tabanlı olan Tornado Cash Nova'da risk altında olan 1 milyon dolar daha var. açılma protokolün Bu sözleşmeyi tüketen bir teklifi uygulamak yedi gün sürer, yani orada parası olan kullanıcıların para çekmek için hala vakti vardır.

Saldırıyı Tersine Çevirmek

Ve daha da parlak bir umut ışığı var - Pazar günü Tornado Cash topluluğunun bir üyesi olan Tornadosaurus-Hex, bayraklı Saldırganın oylama gücünü 1.2M'den 0'a sıfırlayacak bir teklif başlattığını. Hareket, protokolün yönetişimi üzerindeki denetiminden vazgeçecektir.

Twitter kullanıcısına göre bilgisayar korsanı, 26 Mayıs civarında onaylanacak veya reddedilecek olan ve şu anda 517 bin lehte oya sahip olan bu teklif üzerindeki oylar üzerinde tam kontrole sahip. 0xdeadf4ce.

"Ya devasa bir trollük yapıyorlar ya da bu, Yönetim güvenliği konusunda pahalı ama felaketle sonuçlanmayan bir ders olacak" dediler.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://thedefiant.io/hackers-steal-usd1m-from-tornado-cash